Każdy podmiot prowadzący aktywną działalność w sieci, powinien być świadomy, w kontekście narastających zagrożeń, że powinien podejmować i stale udoskonalać działania maksymalizujące jego bezpieczeństwo. Na te działania składają się działania należące do 2 podstawowych obszarów:
1. minimalizowanie prawdopodobieństwa wystąpienia skutecznego zagrożenia teleinformatycznego (przez podejmowanie działań proaktywnych: projektowanie i wdrożenia systemów obrony (firewalle, IDS/IPS, antywirusy i antyspamy, rozwiązania organizacyjne). Jednak działania te nigdy nie są skuteczne w 100%.
2. umiejętność skutecznego podjęcia działań w sytuacji wystąpienia zagrożenia, w celu: identyfikacji, że zagrożenie nastąpiło (co często nie jest oczywiste), przerwania zagrożenia, minimalizacji szkód, zabezpieczenia dowodów/informacji o sprawcy, itd.
Dopiero podjęcie działań w OBU powyższych obszarach zapewnia kompleksową ochronę podmiotu. ComCERT, jako jeden z nielicznych podmiotów w Polsce, specjalizuje się w usługach drugiego obszaru, jednak również w ramach 1. obszaruoferuje projektowanie i wdrażanie oraz utrzymywanie rozwiązań i usług związanych z zapewnieniem obrony przed atakiem DDoS[1].
W ramach 2. obszaru oferujemy skuteczną pomoc dla Administratorów IT/zespołów bezpieczeństwa IT w czasie i po ataku cyberprzestępczym (tzw. trzecia linia wsparcia). Przed atakiem sprawdzimy, czy organizacja jest przygotowana na odparcie ataku oraz pomożemy wprowadzić takie zasady, procedury itp., aby pierwszy taki incydent nie spowodował chaosu w przedsiębiorstwie. W Polsce zagrożenia takie są coraz częstsze, już są liczone w setkach tysięcy i powodują straty miliardów złotych.
Poza powyższymi usługami ComCERT oferuje m.in.:
- powiadamianie o naruszeniach bezpieczeństwa organizacji na podstawie zewnętrznych źródeł informacji (bez ingerencji w system klienta) i zbliżających się zagrożeniach na podstawie informacji o organizacji przenikających do niepowołanych środowisk, wsparcie przy identyfikacji naruszeń i usuwania konsekwencji ich wystąpienia
- powiadamianie o lukach i słabościach systemowych organizacji w momencie, gdy się pojawiają
- usługi obrony przed coraz powszechniejszymi atakami typu ATP (Advanced Persistent Threat)
- usługi sieciowej informatyki śledczej, w tym usługi z zakresu DLP (Data Leak Prevention)
- szkolenia i ćwiczenia podnoszące kwalifikacje zespołów bezpieczeństwa IT, audyty, itp.
[1] DDoS – (ang. Distributed Denial of Service) – zmasowany (kilkudziesięciu tysięcy – kilkuset tysięcy komputerów) atak na serwer lub łącze atakowanego komputera polegający na przesyłaniu pakietów/zapytań do serwera, powodujący niemożność obsłużenia tych zapytań lub niemożność przesłania (w wyniku ograniczonej przepustowości łącza) informacji, co powoduje, że dany serwis jest w czasie ataku niedostępny